Svchost.exe : processeur 100%

[Bouffon 88]

Bonjour,

Depuis quelques jours, je constate que mon PC est très ralenti du fait d'une utilisation très importante du processeur par Svchost.exe

Après quelques recherches sur le web, je suis tombé sur le "mode opératoire" ci-dessous.
Une âme charitable pourrait-elle me dire si celui-ci est (ou peut être...) LA solution au problème rencontré ou s'il n'est pas conseillé de l'utiliser ? Et si cette solution peut-être mise en place pour Vista (car son auteur parle de XP) ?

Merci par avance pour vos réponses.

J'ai trouvé cette solution après bien des heures à chercher le pourquoi du comment.

En fait il s'agit d'un bug de windows qui apparait généralement après une mise à jour d'un produit "Office".
Et qui provoque une corruption du dossier "softwaredistribution"
Voila une solution testée plusieurs fois et fonctionnelle

Dans un premier temps vous devez aller dans le panneau de configuration et désactiver le service de mise à jour automatique.
Ok, maintenant vous êtes tranquille , car le processus "svchost.exe" qui vous faisait ramer le processeur doit s’arrêter, ou se calmer.
(A noter que ce processus system peu être arrêté dans le gestionnaire de tâche.Mais il réapparait si vous ne désactivez pas le service de mise a jour automatique).

1. Cliquez sur "démarrer" puis "exécuter"
2. Tapez "REGSVR32 WUAPI.DLL" (sans les guillemets) et presser OK
3. Quand on reçois le message "DllRegisterServer in WUAPI.DLL succeeded" message, click OK.
4. En suite exécuter les commandes suivantes dans "exécuter":
REGSVR32 WUAUENG.DLL
REGSVR32 WUAUENG1.DLL
REGSVR32 ATL.DLL
REGSVR32 WUCLTUI.DLL
REGSVR32 WUPS.DLL
REGSVR32 WUPS2.DLL
REGSVR32 WUWEB.DLL
1. Cliquez sur "démarrer" puis "exécuter" et tapez " cmd "
Dans la fenetre d'invite de commande qui s'ouvre tapez:
net stop WuAuServ
2. Cliquez sur "démarrer" puis "exécuter" et tapez " %windir% " cela ouvre le dossier system32
3. Recherchez le dossier "SoftwareDistribution" faire un clique droit dessus et renommez le en " SDold ".
4.Cliquez sur "démarrer" puis "exécuter" et tapez " cmd "
Dans la fenetre d'invite de commande qui s'ouvre tapez :
net start WuAuServ
Et voila le problème est résolu, finis les formatage et réinstallations de XP.

P.S. Pour vos commentaires vous pouvez m'écrire à contact @ pc-secours.ch (sans les espaces avant et apres le @)

[nardino]

Bonjour.

Je ne suis pas certain du tout que cette procédure soit la panacée.
svchost.exe est utilisé par beaucoup d'applications et services, y compris des intrus.
Où en es-tu des scans antivirus et antimalwares ?
1- Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY

Double-clique sur le fichier mbam-setup-1.50.exe (sous Vista et 7 autorise les modifications)
A la fin de l'installation, veille à ce que les options suivantes soient cochées

• -Mettre à jour Malwarebytes' Anti-Malware
  -Exécuter Malwarebytes' Anti-Malware

Clique sur Terminer
Une fenêtre Mise à jour de Malwarebytes' Anti-Malware va s'ouvrir avec une barre de progression.
Puis une autre annonçant le succès de la mise à jour de la base de données. Clique sur OK.
Le programme s'ouvre sur l'onglet Recherche.
Coche Exécuter un examen rapide, clique sur le bouton

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection

Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc si cela est demandé
Tu peux retrouver le rapport dans l'onglet Rapports/Logs avec la date et l'heure d'exécution.

2- Télécharge ZHPDiag de Nicolas Coolman sur ton bureau.

Clique sur pour lancer l'installation.
Clique sur pour lancer le programme.

Sous Vista et Sept , il faut cliquer droit dessus et dans le menu contextuel sur Exécuter en tant qu'administrateur.

Clique sur pour vérifier si une mise à jour du logiciel est disponible.
Clique sur pour lancer le scan.
Clique sur quand le scan sera terminé pour mettre le rapport dans le presse-papier.

Héberge ce dernier sur Cjoint.
Poste le lien obtenu.
Referme l'outil.
Le rapport sera enregistré sur le bureau.

Si besoin est, nous ferons appel à d'autres outils.

@+

[Bouffon 88]

Tout d'abord, merci pour ta réactivité.

Ci-dessous le rapport de Malwarebytes :

Malwarebytes' Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 5972

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19019

06/03/2011 12:49:31
mbam-log-2011-03-06 (12-49-31).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 147881
Temps écoulé: 11 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Rapport ZHPDiag : http://cjoint.com/[i][color=#8040FF]*su ... color][/i]

Merci par avance pour toute l'aide apportée.

[nardino]

Bonjour
Télécharge rkill de Grinler depuis, au choix :
http://download.bleepingcomputer.com/grinler/rkill.scr
http://download.bleepingcomputer.com/grinler/rkill.com
http://download.bleepingcomputer.com/grinler/rkill.exe
http://download.bleepingcomputer.com/gr ... plorer.exe
http://download.bleepingcomputer.com/gr ... xplore.exe
Désactive ton antivirus
Lance l'outil, il ne nécessite pas d'installation.
En cas d'échec essaie une autre extension et en mode sans échec.
Poste le rapport C:\rkill.log
Réactive ton antivirus

Télécharge AD-Remover sur ton bureau.
http://www.teamxscript.org/adremoverTelechargement.html
Double clique sur AD-R.exe
Clique sur le bouton Nettoyer.
Poste le rapport qui va s'ouvrir en fin de scan.
Le rapport est sauvegardé sous C:\Ad-report-SCAN[1].txt
Puis ferme le programme par Quitter.

Réactive l'UAC et mets à jour Firefox.

@+

[Bouffon 88]

Rapport rkill :

This log file is located at C:\rkill.log.
Please post this only if requested to by the person helping you.
Otherwise you can close this log when you wish.

Rkill was run on 06/03/2011 at 16:09:49.
Operating System: Windows Vista (TM) Ultimate


Processes terminated by Rkill or while it was running:

C:\Windows\system32\conime.exe


Rkill completed on 06/03/2011 at 16:09:51.

Rapport Ad-report :

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:25:14 le 06/03/2011, Mode normal

Microsoft® Windows Vista™ Édition Intégrale Service Pack 2 (X86)
Prénom NOM@PC-DE-NOM (Acer Aspire 8930)

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Ask.com
Clé supprimée: HKCU\Software\AppDataLow\Software\AskToolbar
Clé supprimée: HKLM\Software\Orbit\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0b12 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - C:\Program Files\Mozilla Firefox 4.0 Beta 8\firefox.exe
Plugins\npPandoWebInst.dll (Pando Networks)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Extensions - "{AB2CE124-6272-4b12-94A9-7303C7397BD1}" (?)
HKLM_Extensions|FFToolbar@bitdefender.com - C:\Program Files\BitDefender\BitDefender 2011\bdaphffext\

-- C:\Users\Prénom NOM\AppData\Roaming\Mozilla\FireFox\Profiles\xxxxxx.default --
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.7

========================================

**** Internet Explorer Version [8.0.6001.19019] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\ShellBrowser|{5CBE3B7C-1E47-477E-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKCU_Toolbar\WebBrowser|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{0BF43445-2F28-4351-9252-17FE6E806AA0} (x)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{C55BBCD6-41AD-48AD-9953-3609C48EACC7} (C:\Program Files\Orbitdownloader\GrabPro.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_Toolbar|{381FFDE8-2394-4F90-B10D-FC6124A40F8C} (C:\Program Files\BitDefender\BitDefender 2011\IEToolbar.dll)
HKLM_ElevationPolicy\{3644F00E-747A-44aa-8DC3-139CCBEF5BFB} - C:\Program Files\Pando Networks\Media Booster\PMB.exe (?)
HKLM_ElevationPolicy\{4250488A-CB24-0893-C066-B1AEA57BCFF2} - C:\Program Files\Orbitdownloader\orbitdm.exe (Orbitdownloader.com)
HKLM_ElevationPolicy\{442E3CEB-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{80B84A0A-EDA4-47FD-8BE1-6B49F4197BE6} - C:\Program Files\BitDefender\BitDefender 2011\about.exe\about.ex (x)
HKLM_Extensions\{10954C80-4F0F-11d3-B17C-00C0DFE39736} - "Quick-Launching Area" (C:\Program Files\Acer\Acer Bio Protection\IETag.ico)
HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)
BHO\{000123B4-9B42-4900-B3F7-F4B073EFC214} - "Octh Class" (C:\Program Files\Orbitdownloader\orbitcth.dll)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/03/2011 16:25:33 (4339 Octet(s))

Fin à: 16:28:23, 06/03/2011

============== E.O.F ==============